<u># 用法</u>
<em>1、指示了是否该使用类似cookie，授权头(头部授权)或者tls客户端证书这一类资格证书来创建一个跨站点访问控制(跨站点))Access-Control)请求</em>
<em>2、在同一个站点下使用withCredentials属性是无效的</em>
<em>3、如果在发送来自其他域的XMLHttpRequest请求之前，未设置withCredentials为true，那么就不能为它自己的域设置Cookie值.而通过设置withCredentials为真获得的第三方cookie，将会依旧享受同源策略，因此不能被通过document.cookie或者从头部相应请求的脚本等访问</em>
<em>4、永远不会影响到同源请求</em>
<em>5、不同域下的XmlHttpRequest响应，不论其Access-Control-标头设置什么值，都无法为它自身站点设置cookie值，除非它在请求之前将withCredentials设为是真的</em>
<u># 语法</u>
<em>xhr</em>.<b>withCredentials</b> = <u>false</u>
<u># 示例</u>
<em>xhr</em>.<b>withCredentials</b> = <u>true</u>			<em>// 可访问 cookie</em>
<em>xhr</em>.<b>withCredentials</b> = <u>false</u>			<em>// 不可访问 cookie</em>